Keamanan untuk fitur konsol Alat Developer - Konsol Alat Developer
Memahami konten dan keamanan notifikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan untuk fitur konsol Alat Developer

Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai AWS pelanggan, Anda mendapat manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.

Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. Model tanggung jawab bersama menjelaskan hal ini sebagai keamanan dari cloud dan keamanan di cloud:

  • Keamanan cloud — AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan AWS layanan di AWS Cloud. AWS juga memberi Anda layanan yang dapat Anda gunakan dengan aman. Auditor pihak ketiga secara berkala menguji dan memverifikasi efektivitas keamanan kami sebagai bagian dari AWS program kepatuhan. Untuk mempelajari tentang program kepatuhan yang berlaku untuk AWS CodeStar Pemberitahuan dan AWS CodeStar Koneksi, lihat AWS Layanan dalam Lingkup berdasarkan Program Kepatuhan.

  • Keamanan di cloud — Tanggung jawab Anda ditentukan oleh AWS layanan yang Anda gunakan. Anda juga bertanggung jawab atas faktor lain, yang mencakup sensitivitas data Anda, persyaratan perusahaan Anda, serta undang-undang dan peraturan yang berlaku.

Dokumentasi ini membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan AWS CodeStar Notifikasi dan AWS CodeStar Koneksi. Topik berikut menunjukkan cara mengonfigurasi AWS CodeStar Pemberitahuan dan AWS CodeStar Koneksi untuk memenuhi tujuan keamanan dan kepatuhan Anda. Anda juga mempelajari cara menggunakan AWS layanan lain yang membantu Anda memantau dan mengamankan sumber daya AWS CodeStar Pemberitahuan dan AWS CodeStar Koneksi Anda.

Untuk informasi selengkapnya tentang keamanan untuk layanan di konsol Alat Developer, lihat berikut ini:

Memahami konten dan keamanan notifikasi

Notifikasi memberikan informasi tentang sumber daya kepada pengguna yang berlangganan target aturan notifikasi yang Anda konfigurasikan. Informasi ini dapat mencakup detail tentang sumber daya alat developer Anda, termasuk isi repositori, membangun status, status deployment, dan eksekusi alur.

Misalnya, Anda dapat mengonfigurasi aturan notifikasi untuk repositori CodeCommit untuk menyertakan komentar pada commit atau pull request. Jika demikian, notifikasi yang dikirim dalam menanggapi aturan tersebut mungkin berisi baris atau baris kode yang direferensikan dalam komentar tersebut. Demikian pula, Anda dapat mengonfigurasi aturan notifikasi untuk proyek build CodeBuild agar menyertakan keberhasilan atau kegagalan untuk status dan fase build. Notifikasi yang dikirim dalam menanggapi aturan tersebut akan berisi informasi tersebut.

Anda dapat mengonfigurasi aturan notifikasi untuk pipeline CodePipeline untuk menyertakan informasi tentang persetujuan manual, dan notifikasi yang dikirim sebagai tanggapan terhadap aturan tersebut mungkin berisi nama orang yang memberikan persetujuan tersebut. Anda dapat mengonfigurasi aturan notifikasi untuk aplikasi CodeDeploy untuk menunjukkan keberhasilan penerapan, dan notifikasi yang dikirim sebagai respons terhadap aturan tersebut mungkin berisi informasi tentang target penerapan.

Notifikasi dapat mencakup informasi spesifik proyek seperti status build, baris kode yang memiliki komentar, status deployment, dan persetujuan alur. Jadi untuk membantu memastikan keamanan proyek Anda, pastikan bahwa Anda secara teratur meninjau kedua target aturan notifikasi dan daftar pelanggan dari topik Amazon SNS yang ditetapkan sebagai target. Selain itu, konten notifikasi yang dikirim sebagai respons terhadap peristiwa dapat berubah karena fitur tambahan ditambahkan ke layanan dasar. Perubahan ini dapat terjadi tanpa pemberitahuan untuk aturan notifikasi yang sudah ada. Pertimbangkan untuk meninjau isi pesan notifikasi secara berkala untuk membantu memastikan bahwa Anda memahami apa yang sedang dikirim, serta kepada siapa pesan tersebut dikirim.

Untuk informasi selengkapnya tentang tipe peristiwa yang tersedia untuk aturan notifikasi, lihat Konsep notifikasi.

Anda dapat memilih untuk membatasi detail yang disertakan dalam notifikasi hanya pada apa yang disertakan dalam suatu peristiwa. Ini disebut sebagai tipe detail Basic. Peristiwa ini berisi informasi yang persis sama seperti yang dikirim ke Amazon EventBridge dan Amazon CloudWatch Events.

Layanan konsol Alat Pengembang, seperti CodeCommit, dapat memilih untuk menambahkan informasi tentang beberapa atau semua jenis acara mereka dalam pesan notifikasi di luar apa yang tersedia dalam suatu acara. Informasi tambahan ini dapat ditambahkan kapan saja untuk meningkatkan jenis peristiwa saat ini atau melengkapi jenis peristiwa di masa mendatang. Anda dapat memilih untuk menyertakan informasi tambahan tentang peristiwa tersebut, jika tersedia, dalam notifikasi dengan memilih tipe detail Penuh. Untuk informasi selengkapnya, lihat Jenis detail.